Oppdatering, 09/26: Samsung har fortalt oss at den nyeste firmware for Galaxy S3 løser denne utnyttelsen. Vår egen testing har vist at andre telefoner, spesielt Galaxy S2-modeller, fremdeles kan være i fare. Hvis du fortsatt er bekymret, kan du sjekke vår USSD sårbarhetstest for å se om telefonen din er sårbar.
Det er oppdaget et stort sikkerhetsproblem i noen TouchWiz-baserte Samsung smarttelefoner, inkludert Galaxy S2 og visse Galaxy S3-modeller på eldre firmware. Feilen ble først demonstrert for dager siden av sikkerhetsforsker Ravi Borgaonkar på Ekoparty-sikkerhetskonferansen. Det innebærer bruk av en enkelt kodelinje på en ondsinnet webside for umiddelbart å utløse en tilbakestilling av fabrikken uten å spørre brukeren, eller la dem avbryte prosessen. Enda mer alvorlig er muligheten for at dette kan sammenkobles med en lignende feil for å gjøre brukerens SIM-kort ubrukelig. Og ettersom den ondsinnede koden er i URI-form, kan den også leveres via NFC eller QR-kode.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Verizon Galaxy S3 ble ikke tilbakestilt av den ondsinnede koden som er innebygd på en webside, selv om vi var i stand til å utløse en tilbakestilling ved hjelp av lignende kode knyttet til en hyperkobling. Mobilutvikler Justin Case forteller oss at problemet er løst i de nyeste AT & T- og internasjonale Galaxy S3-firmware, selv om enheter som ikke er oppdatert kan forbli sårbare. Andre har rapportert at enheter som Galaxy Ace og Galaxy Beam også er berørt. Så vidt vi kan si, gjør feilen det ikke påvirke Samsung-telefoner som kjører lager Android, som Galaxy Nexus.
Sårbarheten er resultatet av måten den opprinnelige Samsung-oppringingsappen håndterer USSD-koder og telefonkoblinger. USSD-koder er spesielle kombinasjoner av tegn som kan legges inn på tastaturet for å utføre visse funksjoner, for eksempel å aktivere viderekobling, eller få tilgang til skjulte menyer på enheten. På Samsung-telefoner er det også en USSD-kode for tilbakestilling av telefonen (og antagelig en annen for å nukne SIM-kortet ditt). Dette, kombinert med det faktum at oppringeren automatisk kjører telefonkoblinger som sendes til den av andre apper, resulterer i et spesielt stygt problem for alle som er uheldige nok til å kjøre av et ondsinnet nett side.
Det er selvfølgelig andre applikasjoner av denne feilen - for eksempel kan muligheten til å automatisk kjøre numre gjennom oppringeren brukes til å ringe premium-telefonnumre. Men det faktum at bare å besøke et nettsted kan tilbakestille telefonen på fabrikken, tørke av intern lagring og nakke SIM-kortet ditt er et veldig alvorlig problem. Så vi vil råde deg til å oppdatere programvaren din hvis du kjører en S3, og hvis ikke, anbefaler vi at du bruker en tredjepartsoppringing som Dialer One til alt dette har blåst over.
Vi har kontaktet Samsung for å kommentere dette problemet, og vi vil holde deg oppdatert med all informasjon de gir.
Kilde: @Paul Olvia; via SlashGear, @backlon, @teamandirc
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Galaxy A21 er en elegant enhet, så få en sak for å holde den på den måten.
Livet skjer med alle, og det ender med å påvirke smarttelefonene våre på et tidspunkt. Dråper, riper, støt og blåmerker skjer alle sammen, og det er derfor du ønsker å få etui til den nye Galaxy A21.